发明名称 |
无线LAN接入点装置、非法管理帧检测方法 |
摘要 |
本发明提供一种以通用的方法适当地防御对无线LAN网络的非法访问的无线LAN接入点装置、非法管理帧检测方法。接入点(20)在每次从终端(STA1、STA2)接收到帧时存储序列号。然后,在接收到认证解除帧时,在满足以下条件中的任一个条件的情况下,将接收到的认证解除帧判断为非法帧,禁止认证解除处理,所述条件为:1)在接收到的认证解除帧的序列号与已存储的序列号中存在重复的编号;2)已存储的序列号中的与接收到的认证解除帧所包含的序列号最接近的编号和接收到的认证解除帧所包含的序列号之差超过规定范围;3)在接收到认证解除帧之后,在规定期间D1内接收到序列号与认证解除帧的序列号重复的帧。 |
申请公布号 |
CN101895887A |
申请公布日期 |
2010.11.24 |
申请号 |
CN201010182893.8 |
申请日期 |
2010.05.21 |
申请人 |
巴比禄股份有限公司 |
发明人 |
山田大辅 |
分类号 |
H04W12/06(2009.01)I;H04W12/08(2009.01)I;H04W24/00(2009.01)I;H04L1/00(2006.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
北京林达刘知识产权代理事务所(普通合伙) 11277 |
代理人 |
刘新宇;陈立航 |
主权项 |
一种无线LAN接入点装置,通过无线通信路径与无线终端之间进行使用了帧的数据的发送接收,该无线LAN接入点装置具备:通信单元,其与上述无线终端之间进行上述帧的发送接收;执行单元,其在上述通信单元从上述无线终端接收到规定的管理帧时,执行与该管理帧对应的处理;序列监视单元,其在每次上述通信单元接收到上述帧时,掌握该帧所包含的序列号;以及非法判断单元,其在第一序列号和第二序列号满足规定条件的情况下,将接收到的上述管理帧判断为非法帧,其中,上述第一序列号是上述序列监视单元所掌握的序列号,上述第二序列号是接收到的上述管理帧所包含的序列号。 |
地址 |
日本爱知县 |